Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07666

Опубликовано: 10 июл. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Apple Inc.
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
iOS
iPadOS
Mac OS
Safari
tvOS
visionOS
watchOS
WebKitGTK
WPE WebKit
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
до 16.7.9 (iOS)
до 17.6 (iOS)
до 16.7.9 (iPadOS)
до 17.6 (iPadOS)
до Sonoma 14.6 (Mac OS)
до 17.6 (Safari)
до 17.6 (tvOS)
до 1.3 (visionOS)
до 10.6 (watchOS)
до 2.44.3 (WebKitGTK)
до 2.44.3 (WPE WebKit)
до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Apple Inc. iOS до 16.7.9
Apple Inc. iOS до 17.6
Apple Inc. iPadOS до 16.7.9
Apple Inc. iPadOS до 17.6
Apple Inc. Mac OS до Sonoma 14.6
Apple Inc. tvOS до 17.6
Apple Inc. visionOS до 1.3
Apple Inc. watchOS до 10.6
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2024-0004.html
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214116
https://support.apple.com/en-us/HT214117
https://support.apple.com/en-us/HT214119
https://support.apple.com/en-us/HT214121
https://support.apple.com/en-us/HT214122
https://support.apple.com/en-us/HT214123
https://support.apple.com/en-us/HT214124
Обновление программного обеспечения webkit2gtk до версии 2.46.5-1~deb11u1
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.4-1~deb11u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.0319
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-40776

CVSS3: 4.3
ubuntu
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

redhat логотип

CVE-2024-40776

CVSS3: 4.3
redhat
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

nvd логотип

CVE-2024-40776

CVSS3: 4.3
nvd
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

debian логотип

CVE-2024-40776

CVSS3: 4.3
debian
11 месяцев назад

A use-after-free issue was addressed with improved memory management. ...

github логотип

GHSA-4645-h4xp-pj82

CVSS3: 4.3
github
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

EPSS

Процентиль: 86%
0.0319
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2